Konfigurieren und aktivieren Sie die Whois-Integration

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Bevor Sie die Whois-Integration verwenden können, müssen Sie sie aus dem ServiceNow Store herunterladen und über einen gültigen Account bei Whois verfügen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Die Plugins für die Integration erkennbarer Elemente mit Threat Intelligence-Sicherheitszentrum und Whois sind erforderlich.

    Prozedur

    1. Greifen Sie mit Ihrer -Instanz auf Threat Intelligence-Sicherheitszentrum zu.
    2. Laden Sie die -Integration aus dem herunter ServiceNow Storean.
    3. Navigieren Sie nach Abschluss der Installation zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    4. Auswahlvorgang Integrationen > Ergänzungsintegrationen > Alle Integrationenan.
    5. Alternativ können Sie zu navigieren Integrationen > Ergänzungsintegrationen > Alle Integrationen > Ergänzung erkennbarer Elementean.
    6. Klicken Sie auf der WHOIS -Karte auf Neue Ergänzung konfigurieren, um die WHOIS -Integration zu konfigurieren.
    7. Füllen Sie die Felder im Formular „Neue Ergänzung konfigurieren“ aus.
      Tabelle : 1. Ergänzungsintegration
      Feld Beschreibung
      Name Geben Sie einen Namen für die neue Ergänzungsintegration ein. Beispiel: WHOIS.
      Lieferantenname Name des Lieferanten. Die Details des ausgewählten Lieferanten werden standardmäßig ausgefüllt. Beispiel: WHOIS.
      Integrationstyp Typ der von Ihnen ausgewählten Integration. Beispiel: Bedrohungssuche.
      Beschreibung Geben Sie die Beschreibung für die neue Ergänzungsintegration ein. Die Beschreibung für die WHOIS-Integration lautet beispielsweise: Die WHOIS-Integration für Threat Intelligence-Sicherheitszentrum ermöglicht es Anwendern, Whois-Suchen für Domänennamen und URLs zu übermitteln, um Kontext für erkennbare URL-Elemente zu erhalten und Bedrohungen besser zu bestimmen.
    8. Führen Sie einen Drilldown zum Abschnitt „Integrationskonfiguration “ durch.
    9. Geben Sie den API-Schlüssel ein, den Sie von der WHOIS-Website erhalten haben, oder fügen Sie ihn ein.
    10. Klicken Sie auf Speichern.
      Die Integrationsdetails werden validiert, und standardmäßig ist der Status der WHOIS-Integration deaktiviert.
    11. Klicken Sie auf Aktivieren, um die WHOIS-Integration zu aktivieren.

    Ergebnisse

    Nach der Konfiguration kann WHOIS für die Durchführung von Ergänzungen erkennbarer Elemente im Threat Intelligence-Sicherheitszentrum ausgewählt werden.